Un grave fallo de Raspberry Pi te obliga a cambiar contraseña

Raspberry Pi son ordenadores de placa simple cuyo bajo coste hacen que sean utilizados para multitud de proyectos tecnológicos de lo más variopintos. Los expertos en seguridad informática ahora han descubierto vulnerabilidades, por lo que deberías cambiar ya tu contraseña cuanto antes.

Los usuarios que tengan Raspberry Pi o Linux deberían cambiar de inmediato las contraseñas predeterminadas, a juzgar por los resultados de un informe del proveedor de ciberseguridad Bulletproof.

Peligro con las contraseñas de Raspberry Pi

En Bulletproof instalaron una serie de trampas honeypots en la nube para analizar para analizar el comportamiento de los actores de amenazas y cómo actuaban los piratas informáticos durante 37 días.

Entre los resultados de esta observación, se comprobó que el 70% del tráfico web estaba compuesto por bots y, de cara a poder entrar en los sistemas y dispositivos, siendo las credenciales predeterminadas las contraseñas más comunes utilizadas por los malhechores para intentar acceder.

Raspberry Pi

Raspberry Pi

Estos mismos investigadores de seguridad indican que hay más de 200.000 equipos en Internet que ejecutan el sistema de Raspberry Pi. Entre los principales intentos fallidos de inicio de sesión con credenciales predeterminadas dirigidos a los honeypots, el nombre de usuario y la contraseña de Linux «nproc» ocuparon el segundo lugar, y la combinación de «pi» y «raspberry» quedó en octavo lugar.

Hay que tener en cuenta que el sistema operativo Raspberry Pi utiliza una contraseña predeterminada. «El sistema operativo Raspberry Pi se envía con credenciales predeterminadas (usuario: pi y contraseña: raspberry) muy fáciles para los piratas informáticos. Lo que esto nos dice es que incluso las contraseñas predeterminadas no se cambian», afirma el informe.

Cualquier usuario que sea consciente de esto, podría lograr acceder a nuestra Raspberry Pi con permisos avanzados.

«Un objetivo para un ataque cibernético podría ser tan simple como la pantalla de una oficina que utiliza el sistema operativo Raspberry Pi. Los piratas generalmente centrarán su atención primero en los objetivos fáciles y los dispositivos Raspberry Pi son baratos, fáciles de configurar, tienen beneficios listos para usar y probablemente se conectarán a través de una VPN o WiFi. Si se configuran incorrectamente, aumentan la superficie de ataque, con el riesgo de que los piratas informáticos tomen el control operativo total y expongan áreas sensibles del negocio».

Cambia las contraseñas predeterminadas

Pese a que este estudio se haya centrado en Raspberry Pi y Linux, son muchos otros los dispositivos que usamos en el día a día y que dejamos funcionar con las contraseñas por defecto, como por ejemplo el router.

Logo Raspberry

Logo Raspberry

Cuando se trataba de ataques de fuerza bruta, entre las contraseñas más comunes utilizadas por los atacantes eran «1», «admin», «admin123» y «PASswoRD», según se recoge en el informe de Bulletproof.

Una buena contraseña para cualquier dispositivo, además de estar personalizada y no usarse aquella que viene por defecto, es importante que sea larga y tenga letras (tanto mayúsculas como minúsculas), números y otros símbolos especiales.

Todo ello siempre de forma aleatoria y nunca habría que repetir la contraseña en otro lugar, para no acabar provocando un efecto dominó si los ciberdelincuentes o hackers descubren una de ellas.